AMD分享對(duì)業(yè)界領(lǐng)先創(chuàng)新機(jī)密計(jì)算云產(chǎn)品的技術(shù)支持細(xì)節(jié)

2023年8月30日，加利福尼亞州圣克拉拉訊 – 今日，AMD（超威，納斯達(dá)克股票代碼：AMD）宣布發(fā)布其AMD安全加密虛擬化（AMD Secure Encrypted Virtualization，簡稱SEV）技術(shù)的源代碼，該技術(shù)是基于AMD EPYC處理器的機(jī)密計(jì)算虛擬機(jī)（VMs）的根基，并可在包括Amazon Web Services（AWS）、Google Cloud、Microsoft Azure和Oracle Compute Infrastructure（OCI）在內(nèi)的云服務(wù)提供商中使用。

(資料圖片)

AMD本次發(fā)布的源代碼將提高安全行業(yè)的透明度，并幫助客戶全面了解基于AMD EPYC（霄龍）處理器的機(jī)密計(jì)算VMs背后的技術(shù)。

AMD首席技術(shù)官及執(zhí)行副總裁 Mark Papermaster表示：“作為機(jī)密計(jì)算領(lǐng)域的領(lǐng)導(dǎo)者，我們致力于通過不懈的追求創(chuàng)新和打造現(xiàn)代安全功能，來為我們的生態(tài)系統(tǒng)合作伙伴帶來更先進(jìn)的云產(chǎn)品。通過分享SEV技術(shù)的基礎(chǔ)，我們?yōu)闄C(jī)密計(jì)算提供了透明度，也展現(xiàn)了我們對(duì)開源的承諾。有了開源社區(qū)的參與，還將進(jìn)一步為我們?yōu)楹献骰锇楹涂蛻艏訌?qiáng)這一關(guān)鍵技術(shù)，他們希望能夠最大限度的保護(hù)他們寶貴的資產(chǎn)，即數(shù)據(jù)。”

Google Cloud云安全副總裁Jeff Reed認(rèn)為：“在Google Cloud，我們的使命就是幫助客戶保護(hù)其數(shù)據(jù)在整個(gè)生命周期內(nèi)的安全。作為首個(gè)支持并使用AMD加密功能的云服務(wù)提供商，此次發(fā)布的內(nèi)容代表了我們長期合作中的又一重要里程碑，實(shí)現(xiàn)了Google Cloud在數(shù)據(jù)處理中的透明度、魯棒性和機(jī)密性。”

Microsoft Azure首席技術(shù)官兼技術(shù)研究員Mark Russinovich同樣表示：“我們很欣賞AMD的此次決策，將其安全固件提供給公共查閱。這完全符合Azure機(jī)密計(jì)算的理念，即擁抱開源，在可行的情況下開源我們自己的代碼。”

利用AMD處理器擴(kuò)大云服務(wù)提供商的能力

AMD EPYC處理器具有世界領(lǐng)先的性能和現(xiàn)代安全功能，能夠保護(hù)靜態(tài)、動(dòng)態(tài)和正在使用中的數(shù)據(jù)。其處理器是各大主要云服務(wù)提供商們不斷擴(kuò)大的基于機(jī)密計(jì)算的VMs產(chǎn)品系列的核心，同時(shí)也為客戶提供了將敏感工作負(fù)載轉(zhuǎn)移到云中所需的保證。得益于AMD EPYC處理器和AMD Infinity Guard安全套件，AMD將繼續(xù)作為領(lǐng)先技術(shù)合作伙伴助力機(jī)密計(jì)算：

－ AWS在EC2 M6a實(shí)例、C6a實(shí)例和R6a實(shí)例中均支持采用了SEV-SNP且基于AMD EPYC的機(jī)密計(jì)算。

－ Google Cloud正在通過多種形式支持使用了AMD EPYC處理器的機(jī)密計(jì)算，其中包括適用于聯(lián)合數(shù)據(jù)分析和機(jī)器學(xué)習(xí)模型訓(xùn)練等注重隱私使用案例的機(jī)密空間（Confidential Spaces）；已經(jīng)全面投入使用的機(jī)密VMs（Confidential VMs）和作為IAAS服務(wù)的機(jī)密GKE（Confidential GKE），以及機(jī)密數(shù)據(jù)流（Confidential Dataflow）和基于機(jī)密數(shù)據(jù)流的分析解決方案。

－ Microsoft Azure通過AMD EPYC處理器來驅(qū)動(dòng)其多種機(jī)密計(jì)算服務(wù)，包括機(jī)密虛擬機(jī)、機(jī)密Azure容器實(shí)例、適用于Azure Kubernetes服務(wù)的機(jī)密VM節(jié)點(diǎn)池、適用于Azure VMs上SQL的機(jī)密VMs、適用于Azure Databricks和Azure Data Explorer的機(jī)密VM集群節(jié)點(diǎn)、適用于Windows 11下Azure Virtual Desktop的機(jī)密VMs。這一系列服務(wù)旨在通過利用AMD SEV-SNP來提供基于硬件的可信執(zhí)行環(huán)境，從而加強(qiáng)訪客保護(hù)，幫助防范外部操作人員的威脅性訪問。

－ Oracle Compute Infrastructure (OCI)為其客戶將工作負(fù)載過渡到云的過程中，提供了一個(gè)高度可信的數(shù)據(jù)控制，同時(shí)憑借基于由EPYC CPU驅(qū)動(dòng)的OCI E3和E4機(jī)密VMs帶來了現(xiàn)代安全功能和卓越的性能。

為客戶提高公共云中的安全性

包括AstraZeneca和MonetaGo在內(nèi)的客戶均在積極地采用AMD SEV技術(shù)來加密其整個(gè)系統(tǒng)內(nèi)存和單個(gè)VM內(nèi)存，從而擴(kuò)大為客戶所提供的服務(wù)。現(xiàn)代數(shù)據(jù)中心需要工作負(fù)載優(yōu)化，而AMD EPYC處理器系列也提供了全面的功能集和現(xiàn)代安全功能，并為需要更高機(jī)密級(jí)別的工作負(fù)載提供經(jīng)過優(yōu)化的計(jì)算基礎(chǔ)設(shè)施。

支持資源

－ 詳細(xì)了解AMD EPYC處理器

－ 詳細(xì)了解AMD Infinity Guard

－ 詳細(xì)了解AMD云計(jì)算

標(biāo)簽：